Antivirus Security Pro, un beau bijou de technologie
En allant dépanner le PC d’un ami hier, je suis tombé sur la plus belle bête qu’il m’ait été donné de voir en tant que Malware, j’ai nomé Antivirus Security Pro… Elle et moi nous nous sommes tournés autour pendant une heure avant que je n’en vienne finalement à bout. En fait, son concepteur s’est simplement mis dans la peau d’un chasseur de virus pour bloquer chacune des tentatives de retrait, en allant vraiment très très loin dans son emprise sur le système.
Premier round d’observation
J’arrive donc chez mon ami en terrain conquis, « tu vas voir, je vais t’en débarrasser rapidement de ton truc ». J’allume la machine et effectivement, un malware dans toute sa splendeur qui bloque l’ordinateur…
Tout a du commencer très banalement par mon pote qui a du cliquer sur une publicité du type « Attention, votre ordinateur est en grand danger, très très lent, vous êtes d’ores et déjà infecté par 50 virus, vous êtes envahi par des publicités intempestives, mais moi, Antivirus Security Pro je suis la pour m’occuper de tout, et gratuitement bien sur ! ». Comme il devait être infecté par un truc classique de type Delta-search ou Iminent, il a dû se dire qu’avec un nom pareil, Antivirus Security Pro ça devait envoyer du pâté et résoudre tous ses problèmes, faire revenir l’être aimé en 24 heures, éloigner les esprits malins et assurer richesse et fertilité jusqu’à la fin de ses jours …
Une fois installé, Antivirus Security Pro prend ses aises, et va prendre en main la gestion de la sécurité de votre ordinateur, en court-circuitant votre anti virus classique « Attention, Antivirus Security Pro a détecté une menace potentielle – macafee.exe - et l’a bloquée. », et va faire de même avec la totalité de ce qu’il considère comme étant une menace pour lui. Et il considère à peu près tout comme étant une menace pour lui : gestionnaire de tâches – impossible d’y accéder, Msconfig – idem, Outils d’administration – et pourquoi pas un installshield pour le déinstaller directement tant que j’y suis ?
En fait, la seule échappatoire qu’il propose étant d’acheter la version complète de Antivirus Security Pro pour 99$ afin de bénéficier de l’option « autoriser les menaces à s’exécuter normalement »… Bravo monsieur, bien joué !
Deuxième round, un peu de diplomatie ? Non ? Ok !
Une fois passé les préliminaires, je tente d’aller sur Internet… Sans surprise, Antivirus Security Pro me refuse l’accès à presque tout, mais il le fait avec classe : à chaque fois que je veux aller sur un site, il va remplacer chaque page par un message d’avertissement de type « Attention Antivirus Security Pro a détecté que ce site représente une menace pour vous », en imitant à la perfection les graphismes de Windows Defender… Franchement, le gars qui a fait ça 1 – est doué d’un esprit particulièrement tordu 2 – possède une fibre artistique certaine 3 – a un sens de l’humour qui me plait bien.
Je décide de passer à l’offensive en installant depuis ma clef USB magique Malwarebytes pour en venir à bout, en me disant qu’il allait aussi me le bloquer, mais qui ne tente rien n’a rien…
Et c’est là ou j’ai commencé à réaliser la perversité du gars qui a pondu le malware.
Je rentre ma clef USB, pas de problème.
Je vais dans le répertoire contenant l’installation de Malwarebytes, pas de problème.
Je lance l’installation de Malwarebytes, Windows s’éteind de lui même.
Un peu comme si Antivirus Security Pro avait voulu me dire « Je sais que t’es là et je sais ce que tu veux faire, mais tu n’y arriveras pas ».
Pas mal …
Alors en petit gars futé que je suis, je décide de lancer Windows en mode « sans echec », ce fameux mode dans lequel on est censé avoir un Windows clean, débarrassé de tout programme au démarrage, dans lequel je vais pouvoir procéder à l’installation de Malwarebytes, et à l’éradication d’Antivirus Security Pro …
(Au passage, l’adresse de Malwarebytes au cas où : http://fr.malwarebytes.org/ )
Windows se lance donc en mode sans echec… Pour s’éteindre aussitôt…
Là, chapeau ! Première fois qu’on me fait le coup… Un malware qui s’infiltre en mode sans echec – sans doute par le biais d’un service – pour le faire s’éteindre, c’est la première fois qu’on me fait le coup, et je dois avouer que ça fait toujours mal la première fois…
Je redémarre donc Windows en mode normal, pas le choix…
Troisième round, un Genkidama dans ta tête mais juste parce que tu me laisses plus le choix…
En fait non, pas de Genkidama, pas d’ultime cosmoénergie déployée contre le méchant boss final, pas de Bankai en mode Vizard, rien … (et ma culture nippo-mangaesque s’arrête là également au passage).
J’ai honteusement été récupérer un numéro de série d’Antivirus Security Pro quelque part sur le darkweb, que je redonne ici si ca peut servir à quelqu’un : AA39754E-715219CE .
J’ai ensuite été frapper à la porte de Monsieur Antivirus Security Pro en lui disant « Bonjour ! Regarde je t’ai acheté, en voici la preuve », et il m’a laissé tranquille … Encore heureux que le gars derrière n’ait pas fait de gestionnaire de licence perfectionné avec activation en ligne sinon c’était vraiment la misère
Suite à quoi, se disant que son propriétaire avait peut-être gagné un peu de brouzoufs, il a fini par me laisser tranquille et m’a laissé l’occire de manière classique avec Malwarebytes and co…
Conclusion
Celui-là m’aura donné du fil à retordre, au moins pour la prochaine fois je serai prévenu… En tout cas un très beau Safari-Malware duquel j’ai oublié de prendre quelques screenshots, tellement j’étais captivé par la traque de la bête.
j’ai eu a peu près le même genre de truc vicelard en 2006 mais sur un win98 sans vraie protection, le programme assaillant n’était pas clairement identifié, j’étais confronté a une sorte de nuage de malware en tout genre qui me bloquaient toute mes tentative d’éradication en faisant planter ou en désactivant au fur et à mesure les fonction du système au point qu’au bout d’une heure il m’était impossible de redémarrer même en mode sans échec… misère misère… échec insurmontable + humiliation !
depuis je ne sors plus sans mes tournes vis, l’ordi portable avec tout les outils nécessaire, et mon boitier USB / IDE+SATA+Alim.
maintenant en deux coups de tourne vis, un scanne impartial du disque est fait et toute menace éradiquée… souvent ça suffit, mais une réparation du système est parfois nécessaire… pu de perte de temps en recherche infructueuse ou en chausse-trappe et le temps du scanne est passé a former un client tout content à la sécurité de ses systèmes : efficacité !
Grand merci, c’est la vrai réelle méthode qui a fonctionné!!!!!!